0 500 1000 1500 Distribuição 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1 Frequência
Figura 2.9: Histograma gerado a partir da interação direta de um mapa de Chebyshev com x0= 0.532464 e k = 3.
mapa de Chebyshev melhorado utilizando as mesmas condições iniciais da sequência geradora do histograma da figura 2.9. Como pode ser constatado a partir da observação do novo histograma, não é perceptível uma variação drástica na frequência de ocorrência de elementos entre as extremidades e o restante do histograma.
2.4
Considerações
Os conceitos e técnicas descritos nesse capítulo são, resguardada a profundidade com que foram apresentados, a base para compreensão do método desenvolvido no presente trabalho. Foi apresentada um pouco da teoria que envolve o processo de reconhecimento biométrico. Dado o vasto conteúdo relacionado ao tema, foram abordados apenas um conjunto de conceitos necessários para permitir que o leitor entenda como o método de- senvolvido lida com a segurança e armazenamento das informações biométricas coletadas do indivíduo.
Foram apresentados também alguns conceitos relacionados a criptografia de imagens baseadas em métodos ópticos. Tais conceitos são fundamentais para a compreensão da forma como a credencial referente ao fator de possessão foi concebida, além de entender como esse fator se relaciona com os demais com o objetivo de ampliar a segurança do método.
Por fim, foi introduzido o conceito do Mapa de Chebyshev e sua variante que oferece melhores propriedades de uniformidade e melhor desempenho no processo de geração de números pseudo-aleatórios. No capítulo 3 serão apresentados e discutidos alguns dos trabalhos que utilizam os conceitos abordados nessa seção a fim de orientar o desenvol-
22 CAPÍTULO 2. TEORIA Distribuição 0 20 40 60 80 100 120 140 160 180 Distribuição 0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1 Frequência
Figura 2.10: Histograma gerado a partir da interação direta de um mapa de Chebyshev melhorado, utilizando a equação 2.29 e com x0= 0.532464 e k = 3.
vimento da pesquisa em questão, localizando o trabalho dentro do estado da arte dos métodos dessa natureza.
Capítulo 3
Trabalhos Relacionados
Neste capítulo serão apresentados alguns dos principais trabalhos relacionados a au- tenticação de usuários. Nesse sentido, serão apresentadas soluções relacionadas a técnicas de autenticação biométrica, métodos baseados em criptografia óptica e técnicas que utili- zam mapas caóticos como forma de auxiliar a construção de métodos com maior nível de segurança. Além disso, é apresentado um conjunto de métodos com foco na autenticação multifator baseada nas três tecnologias utilizadas nesse trabalho.
A maioria das técnicas apresentadas visam melhorar a segurança de métodos de au- tenticação clássicos por meio da criação de variações desses métodos ou inclusão de es- pecificidades que tem por objetivo corrigir falhas observadas nas versões clássicas dessas soluções. Um exemplo notório, diz respeito ao armazenamento do template biométrico nas bases de dados dos serviços online. No contexto desse problema, muitos trabalhos oferecem soluções com foco na criptografia desses dados biométricos ou mesmo a não necessidade de armazenar tal informação.
No escopo da criptografia óptica, os trabalhos focam no desenvolvimento de novas técnicas e melhoria das técnicas existentes atacando problemas tradicionalmente relaci- onados a métodos dessa natureza. Serão apresentados também trabalhos relacionados a adaptação e uso dessas técnicas clássicas de cifragem óptica, no contexto da autentica- ção de usuário em combinação com técnicas biométricas e/ou mapas caóticos. Por fim, discutiremos alguns dos principais métodos de autenticação multifator que utilizam como base para construção da ideia uma mesclagem das técnicas de autenticação biométrica, cifragem óptica e mapas caóticos.
3.1
Métodos com Proteção do Template Biométrico
O desenvolvimento de técnicas de autenticação biométricas mais recentes tem como um dos principais requisitos oferecer mecanismos que favoreçam o armazenamento se- guro dos templates biométricos. Tal fato, dificulta ataques por parte de indivíduos mal- intencionados que focam no roubo das informações biométrica dos usuários diretamente das bases de dados onde estão armazenadas. Basicamente, estes esquemas de proteção podem ser divididos em três categorias: métodos que escondem a informação biométrica, criptosistemas biométricos e biometria cancelável (Leng & Zhang 2011a).
24 CAPÍTULO 3. TRABALHOS RELACIONADOS grafia, embaralhamento de dados e codificação por hash para melhorar os requisitos de transmissão e armazenamento dos dados biométricos. O método desenvolvido por Khan et al. (2007) extrai a informação biométrica e a codifica utilizando um mapa caótico e operações xor. A informação resultante é então escondida em uma imagem hospedeira por meio de um algoritmo de estenografia e transmitida para o servidor onde a verifica- ção/identificação será executada. Na mesma linha, Khan & Zhang (2008) propuseram um método de autenticação biométrica baseado em reconhecimento facial e de impressão digital. A informação sobre a amostra de impressão digital extraída do usuário é cripto- grafada e inserida por meio de métodos de estenografia na imagem da face do usuário. A informação da face é então armazenada em um token. De mão desse token o usuário pode se autenticar sem a necessidade de coletar novamente as informações biométricas.
Os métodos baseados em criptosistemas utilizam as informações biométricas para ge- rar credencias que são utilizadas em aplicações criptográficas, substituindo fatores base- ados em senhas por chaves que são dependentes da informação biométrica. Dodis et al. (2008) propuseram um método que utiliza lógica fuzzy para extrair informação de uma amostra biométrica e utilizá-la como chave para um sistema de autenticação. O algoritmo proposto tem a capacidade de reconstruir a chave original em função de uma amostra do dado biométrico, desde que essa informação seja correlacionada com o dado biométrico original, permitindo assim a verificação/identificação do usuário. Na mesma linha, ou- tros algoritmos que utilizam a informação biométrica como entrada para geração de uma chave criptográficas são descritos em (Cavoukian et al. 2009) (Rathgeb & Uhl 2011) (Li et al. 2010).
Os métodos de biometria cancelável buscam proteger a informação biométrica por meio da aplicação de transformações no dado biométrico original que será armazenado. Essas transformações devem ter a propriedade de permitir que as características que re- presentam unicamente um indivíduo sejam mantidas. Na etapa de reconhecimento, o sistema captura a amostra biométrica do indivíduo e aplicando a mesma transformação e consegue verificar/identificar o usuário. O método é dito cancelável, uma vez que, caso o template biométrico do usuário seja comprometido, o sistema é capaz de gerar uma nova transformação, aplicar ao template original e, consequentemente, cancelar a infor- mação biométrica anterior. Nesse caso, uma característica crítica no sistema é impedir que um indivíduo mal-intencionado tenha acesso a forma como as transformações são geradas (Rathgeb & Uhl 2011).
Os métodos desenvolvidos seguindo essa linha são divididos em dois tipos. O pri- meiro tipo são as transformações irreversíveis, onde o algoritmo aplica uma função não invertível para transformar o template. Para que o template seja cancelado, dado algum tipo de comprometimento dos dados, modifica-se a transformação e então deve-se no- vamente aplicá-la a partir da coleta de uma nova amostra biométrica do usuário. Al- guns exemplos de trabalhos desenvolvidos nessa linha são os propostos por (Malallah et al. 2014) (Jin et al. 2014) (Nguyen & Dang 2017). O segundo tipo de biometria cance- lável utiliza transformações invertíveis para proteger o template. Nesse tipo de método, os parâmetros utilizados para transformação devem ser mantidos em segredo. Enquanto nas transformações não invertíveis, o cancelamento do template é feito modificando a transformação, no caso das invertíveis modifica-se os parâmetros da transformação. Os
3.2. MÉTODOS ÓPTICOS E CRIPTOGRAFIA 25